[GTER] Tráfego estranho

Rafael Possamai rafael at gav.ufsc.br
Tue Jul 1 14:12:17 -03 2014


Ja tentou usar wireshark? As vezes da pra ver mais detalhes usando ele.


2014-07-01 11:18 GMT-05:00 Fabrício F Kammer <fknet at conchalnet.com.br>:

> Boa tarde,
>
> Precisava de uma ajuda dos colegas para ajudar a identificar um tráfego
> que não entendo o motivo.
>
> Para facilitar usarei alguns exemplos:
>
> Minha rede: 178.178.178.0/24
> Wan de meu roteador: ether1
>
> Usando estes valores de exemplo, fiz uma regra em meu firewall, com a
> seguinte configuração:
> Destino: 178.178.178.0/24
> Interface de saída: ether1 (wan)
> Action: log
>
> Vejo muito tráfego vindo da internet com destino a um IP de minha rede
> batendo na interface ether1 (wan) e voltando por ela para fora de minha
> rede novamente, vejam um exemplo:
>
> 12:53:35 firewall,info forward: in:ether1 out:ether1, src-mac
> 54:e0:32:ca:e0:02, proto UDP, 191.254.222.107:55111->178.178.178.15, len
> 48
>
> Em meu BGP tenho filtros simples, barrando o seguinte:
> - Só sai pela minha sessão BGP se o IP for de minha rede, o resto tudo é
> barrado;
> - Não entra nada via minha sessão BGP rede com endereço de meus blocos;
> - Não entra nada via minha sessão BGP com IPs de bogon
>
> Algum colega sabe o motivo que um tráfego com destino a meu IP chega na
> interface wan de meu roteador e retorna para fora de minha rede pela
> própria interface wan? Isto pode ser um problema grave? Há algo que eu
> precise fazer ou meu fornecedor de trânsito precise fazer para sanar tal
> problema?
>
> Obrigado
>
> Fabrício F Kammer
> skype: ffkammer
> 19 3866-1100
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list